Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung Netgear SRXN3205 - Fritzbox 7240 Tunnel zwischen Router steht aber wie auf Windows weiterleiten?

Mitglied: webistefan

webistefan (Level 1) - Jetzt verbinden

23.03.2010, aktualisiert 18.10.2012, 10011 Aufrufe, 8 Kommentare

Hallo,

ich möchte ein kleines Netzwerk aufbauen. Bzw. möchte andere darauf per VPN Zugreifen lassen.

Ich habe 2 PC's (Windows Vista der andere Windows 7 und 1 NAS (Qnap509Pro) mit fester IP an meinem Router: Netgear ProSafe VPN Firewall SRXN3205.

Ich habe den PC's festen IP's zugewiesen 192.168.1.0 ist das Netzwerk mit Sub 255.255.255.0

Router 192.168.1.1 / 255.255.255.0
PC 192.168.1.2 / 255.255.255.0
PC 2 192.168.1.3 / 255.255.255.0
NAS 192.168.1.10 / 255.255.255.0

Person 1 hat eine Fritzbox 7240 und 2 Rechner dahinter mit dynamischer Ip, wobei man dort der Fritzbox sagen kann das der Rechner mit der Mac Adresse die gleiche IP bekommt.

Er liegt im IP Bereich 192.168.240.0 / 255.255.255.0

Router 192.168.240.1 / 255.255.255.0
PC 192.168.240.10 / 255.255.255.0


Nun haben wir per IPsec unsere Router SRXN3205 <-> Fritbox verbunden. Tunnel wird auch aufgebaut und steht. Im Protokoll.

Nun wie wird der Rechner im Windows angezeigt?

Ich kann Person 1 anpingen also den Rechner unter 192.168.240.10 (PC)

aber Person 1 kann mich nicht anpingen. Nachfrage bei Netgear ist das ich kein Port weiterleiten brauch, und sie Fremd Software wie Microsoft oder auch andere hardware den Support nicht unterstützen.

VPN Pass through ist der Haken bei mir drin unter: Ip Sec, PPTP,L2TP

Muss ich nun ein Port weiterleiten noch auf den NAS bzw. auf einen Rechner zb. 192.168.1.2 ?

Dann hab ich noch die Option gefunden: WAN Security Checks dies ist deaktiviert, dort steht folgendes: Respond to Ping on Internet Ports
Im Anhang noch ein paar Bilder über meine Konfiguration des Netgear.

a58a9ece05207a08814b84236088652d - Klicke auf das Bild, um es zu vergrößern
5dde209fea885d06e3c8fd8fc3a2e6e9 - Klicke auf das Bild, um es zu vergrößern
76fdcb43b8e57a1d7586be0831bba18a - Klicke auf das Bild, um es zu vergrößern
76fdcb43b8e57a1d7586be0831bba18a - Klicke auf das Bild, um es zu vergrößern
Mitglied: 89043
23.03.2010 um 21:40 Uhr
Zitat von webistefan:>
Muss ich nun ein Port weiterleiten noch auf den NAS bzw. auf einen Rechner zb. 192.168.1.2 ?

sofern der VPN Tunnel richtig funktioniert brauchst du keine Portweiterleitung.
Das ist nur dann Notwendig wenn du von extern über die öffentliche IP deines Routers auf die PCs zugreifen möchtest.

Dann hab ich noch die Option gefunden: WAN Security Checks dies ist deaktiviert, dort steht folgendes: Respond to Ping on Internet Ports

Die Option legt nur fest ob die Fritzbox auf pings auf ihre öffentliche IP antwortet und ist daher für den VPN Tunnel eigenltich irrelevant.
Es sei den auf der Fritzbox ist Dead Peer Detection aktiviert (Bin mir nicht sicher ob das mit der Fritzbox geht)

Im Anhang noch ein paar Bilder über meine Konfiguration des Netgear.

Sieht soweit in Ordnung aus. Kannst du auch die Konfiguration der Fritzbox posten?


Du sagst der Ping von einem Rechner aus dem 192.168.1.0/24er Netz in das 192.168.240.0/24er Netz geht...
Was passiert wenn du von dem Rechner 192.168.240.10 einen traceroute auf die 192.168.1.2 ausführst?
Bitte warten ..
Mitglied: Arch-Stanton
23.03.2010 um 21:40 Uhr
Wenn die Boxen per VPN verbunden sind, brauchst du keine Ports weiter zu leiten und erst recht kein passthrough. Du solltest mal nach dem Punkt "NAT" in Bezug auf weiterleiten/traversal suchen.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
24.03.2010, aktualisiert 18.10.2012
Bei VPN ist in der Tat rein gar nichts forzuwarden...das ist ja gerade der tiefere Sinn eines VPNs das das wie eine simple Routerverbindung funktioniert !!
Wenn du also remote rechner pingen kannst, ist der VPN Tunnel ja erfolgreich aufgebaut. Das dein Gegenüber nicht pingen kann liegt vermutlich an deiner lokalen Windows Firewall, denn die blockt bekanntermaßen alles was nicht aus dem lokalen Netzwerk kommt !!
Hier musst du also entsprechend den Bereich erweitern oder auf "Alle Computer inklusive Internet" klicken unter dem Datei- und Printer Sharing Dienst...ggf. auch anderen die remote erreicht werden sollen.
Das ICMP Protokoll (Ping) sollte ebenfalls aktiv sein, was du in den erweiterten Firewall Einstellungen mit dem Haken "Auf eingehende Echoanforderungen antworten" sicherstellst !!

Remote Rechner wirst du ohne Name Server niemals in der Netzwerkumgebung sehen. Denn ohne Name Server basiert diese Bekanntmachung auf einem UDP Broadcast Prozess.
Wie du sicherlich selber weisst werden UDP Broadcasts nicht über eine geroutete Schnittstelle übertragen ! ....Der tiefere Sinn eines Routers !!
Eine Verbindung auf freigegeben Ordner erreichst du also nur über die IP Adresse des Ziels mit Hilfe des Datei Explorers und Laufwerk verbinden oder über Start --> Ausführen --> \\<ip_adress_ziel>

Willst du dennoch nicht auf die Namensverbindung verzichten trägst du dir ganz einfach die remoten Rechner Namen in die Datei lmhosts unter C:\windows\system32\drivers\etc\ statisch ein.
Wie das genau geht kannst du hier nachlesen:
https://www.administrator.de/forum/xp-home-mit-2-kabelgebundenen-und-wla ...
siehe auch hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Fragen_ ...

Damit sollte dann dein (Windows) VPN dann problemlos funktionieren !
Bitte warten ..
Mitglied: webistefan
25.03.2010 um 23:49 Uhr
Vielen Dank für eure Hilfe,

der Tunnel geht, es lag an der Windows Firewall, nun ist die Frage da ich diese nicht ganz abschalten will, welche Einstellungen daran vorgenommen werden müssen. (Windows 7 ) nutze ich.

Wie schaut es aus wenn nun andere sich per Windows VPN Einwahl auf meinem Router Einwählen, das dürfte mit Windows VPN Verbindung erstellen gehen oder? Unterstützt Windows Vista bzw. XP auch die IP SEC Einwahl?
Bei meinem Router stelle ich dann noch ein neue Verbindung her aber mit Verbindungstyp: Responder, Der Windows User wäre dann ja der Initiator denk ich mal.

Danke Aqui,

das brauchte ich nichtmal, der Rechner wird in der Netzwerkumgebung ganz normal angezeigt, wir beide haben Windows 7 vielleicht liegt es daran? Also er zeigt mir sogar den Namen desRechners der Gegenstelle an.


Soll ich noch von der Fritzbox die einstellung posten?
Bitte warten ..
Mitglied: aqui
26.03.2010 um 11:52 Uhr
Nein, der NetGear supportet nur IPsec was Windows mit Bordmitteln nicht kann. Du bist also immer auf einen separaten VPN Client angewiesen !
Besser wäre da ein Router von Draytek gewesen, denn die supporten alle 3 VPN Protokolle parallel und damit auch die Windows bordeigenen L2TP und PPTP Protokolle fürs VPN.
Alternativ kannst du noch den freien Shrew Client für den NetGear verwenden:
http://www.shrew.net/support/wiki/HowtoNetgear
Wie gesagt du musst aber immer eine externe SW einsetzen, dafür hast du dann schlicht und einfach das falsche Routerprodukt gewählt beim Einkauf wenn du bordeigene Clients verwenden willst !
Was die Windows 7 und Vista Firewall anbetrifft musst du im aktiven Profil die "Edgeausnahme" (Bei Vista: "Randüberquerung") zulassen !!
Einfach dafür im Suchweld "firew" eingeben und die Firewall mit erweiterter Sicherheit erscheint !
Bei den eingehenden regeln sichst du die "Datei- und Druckerfreigabe" und doppelklickst das aktive Profil. Hinter "Privat" und "Erweitert" findest du dann die "Edge Ausnahme".
"Edge Ausnahmen zulassen" erlaubt dann den Zugang auch von Fremdnetzen. Damit hast du dann problemlos Zugang.
Bitte warten ..
Mitglied: webistefan
26.03.2010 um 20:54 Uhr
Danke,

nun ist die Frage es gibt viele Datei und Druckerfreigabe soll ich alle zulassen ?

Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend)
Datei- und Druckerfreigabe (Echoanforderung - ICMPv6 eingehend)
Datei- und Druckerfreigabe (LLMNR-UDP eingehend)
Datei- und Druckerfreigabe (NB-Datagramm eingehend)
Datei- und Druckerfreigabe (NB-Name eingehend)
Datei- und Druckerfreigabe (NB-Sitzung eingehend)
Datei- und Druckerfreigabe (SMB eingehend)
Datei- und Druckerfreigabe (Spoolerdienst - RPC)
Datei- und Druckerfreigabe (Spoolerdienst - RPC-EPMAP)

Ich bedanke mich ersteinmal recht herzlich und denke das meine Fragen bisher alle geantwortet sind. Ich mach den Topic als gelöst markieren.
Bitte warten ..
Mitglied: aqui
27.03.2010 um 15:03 Uhr
Nein, es gibt nur eine Freigabe das ist der SMB Dienst:
Datei- und Druckerfreigabe (SMB eingehend) TCP 445

Alles andere sind doch völlig andere Protokolle !! ICMP ist z.B. Ping usw. Einfach mal lesen und im Zweifel Dr. Google befragen..
Bitte warten ..
Mitglied: webistefan
28.03.2010 um 00:24 Uhr
Mhmm das hab ich Freigegeben, leider funktioniert es nicht, auch alle die ich geschrieben habe bringen kein Erfolg nach der Freigabe.
Hab ich was vergessen?

Würd ja ein Screenshot ranhängen aber beim Antworten kann ich irgendwie kein Bild hochladen
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Netgear FVS318v3 VPN - Tunnel steht, aber nichts erreichbar

Frage von Xaero1982Router & Routing10 Kommentare

Moin Zusammen, hab schon viel gesucht, aber irgendwie nichts weiter passendes gefunden. Ich muss ne VPN Verbindung zu og. ...

Windows 10

FritzBox VPN mit Shrew Soft VPN - Verbindung steht, kein ping

Frage von MyApps2GO.deWindows 108 Kommentare

Salve zusammen, ich Versuche mittels Windows 10 eine VPN Verbindung in mein Heimnetzwerk herzustellen. Grundsätzlich funktioniert der VPN-Zugang. Hab ...

Router & Routing

FRITZBOX VPN LAN-LAN Tunnel

Frage von alexandersrzRouter & Routing4 Kommentare

Hallo, ich bin dabei einen VPN Tunnel zwischen zwei Fritzboxen aufzubauen. Zur Situation. - Standort A hat eine Fritzbox ...

Router & Routing

FritzBox VPN Verbindung

gelöst Frage von stinkepeteRouter & Routing3 Kommentare

Hallo zusammen Ich habe ein Problem und hoffe dass mir einer von euch evtl helfen kann. Es sieht folgendermaßen ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 2 TagenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 4 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 5 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 7 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Utilities
Teamviewer 9.x "out of date" ??
gelöst Frage von keine-ahnungUtilities12 Kommentare

Moin at all, mein topaktueller teamviewer (alles 9.x - releases) verweigert seit heute die Arbeit und bemeckert: "the remote ...

Windows Installation
Windows10 Home Neuinstallation - Raketentechnik
Frage von spacyfreakWindows Installation12 Kommentare

"Kannst du den Rechner von der Tante von WindowsXP auf Windows10 Home upgraden" haben sie gefragt? "Sicher, was kann ...

Windows 10
Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers
Frage von Datax87Windows 1010 Kommentare

Hallo, ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10. Mir ist heute aufgefallen, dass ich ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte9 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...